update

README.md

@@ -78,29 +78,31 @@ yum install -y \
 
 ## v0.0.1
 
-虽然目前仍为概念演示状态，但相比最初版本，有了很大变化：
+虽然目前仍为概念演示状态，但相比[最初版本](https://github.com/EtherDream/jsproxy/tree/first-ver)，有了很大变化：
 
-* 不再使用二级域名
+### 不再使用子域名
 
-由于二级域名的方案缺陷太多，例如 HTTPS 证书问题，DNS 性能和安全问题等，最终不再使用二级域名，而是只用单个域名，目标 URL 放在路径里。例如：
+使用子域名编码目标域名（例如 gg.jsproxy.tk），存在太多缺陷。例如 HTTPS 证书问题，DNS 性能和安全问题等。因此目前不再使用子域名，只用固定的域名，目标 URL 放在路径里。例如：
 
 https://zjcqoo.github.io/-----https://www.google.com
 
-当然这也会产生很多新问题，例如无法支持 Cookie 等、页面之前没有同源策略限制等。
+当然这也会产生很多新问题，例如无法支持 Cookie、页面之间没有同源策略限制等。
 
-对于 Cookie 问题，目前通过 JS 来维护，而不用浏览器原生的（当然还有不少细节没实现）。这样的好处是前后端可以分离，前端的页面可以放在 CDN、GitHub Pages 上，我们的服务器只提供代理接口。
+对于 Cookie，目前通过 JS 来维护，而不用浏览器原生（当然还有不少细节没实现）。这样的好处是前后端可以分离，前端页面可以放在第三方 Web 服务器上（例如 CDN、GitHub Pages 等），我们的服务器只提供代理接口。
 
-这样一个页面可使用多个服务器，实现线路实时切换、负载均衡等效果。
+这样一个页面可使用多个服务器的代理接口，并能实现线路切换、负载均衡等效果。
+
+同源策略方面的限制目前暂未实现，因此不要进行登陆等操作，避免隐私泄露。
 
 
-* 服务端优化
+### 服务端优化
 
 安全改进：由于 Web 页面托管在第三方站点上，自己的服务器无需开启 443 端口，因此也无需 root 运行。同时支持 IP 黑名单功能，防止 SSRF 攻击。
 
 代码改进：接口代理使用固定的 URL（`/http` 和 `/ws`），不再使用任意路径，代码干净了很多。
 
 
-* 提供一个首页
+### 提供一个首页
 
 虽然依旧简陋，但比之前好。